Zeroday in Office maakt verspreiding spionagesoftware mogelijk
Eerder deze week raakte bekend dat cybercriminelen via een zerodaylek in Office de Dridex banking Trojan probeerden te verspreiden.
Deze malware maakt het mogelijk om gegevens van internetbankieren te stelen. Het gevolg hiervan is dat het voor de cybercriminelen mogelijk wordt om geld van de bankrekening in kwestie af te halen. Het lek werd ondertussen wel door Microsoft gepatcht.
Bovenstaande is echter niet alles, want de kwetsbaarheid zou ook zijn gebruikt om gerichte aanvallen in te zetten. Dit heeft het Amerikaanse beveiligingsbedrijf FireEye aangegeven.
Op het ogenblik dat gebruikers een kwaadaardig Office-document van de aanvallers openden werd het mogelijk om met twee malware-exemplaren besmet te raken. Het zou hierbij onder meer gaan om de WingBird-malware. Microsoft heeft aangegeven dat het hierbij waarschijnlijk gaat om een nieuwe versie van de FinFisher-overheidsspyware.